Wenn ihr ein NAS nutzt, dann werdet ihr viele der Standard-Tätigkeiten über das Administrations-Konto des Laufwerkes vornehmen. Nur die tatsächliche Nutzung habt ihr an andere Konten ausgelagert. Wenn dann noch das NAS vom Internet aus erreichbar ist (damit ihr von unterwegs an eure Dateien kommt), dann ist die folgende Situation der Super-GAU: Ihr wollt euch über den Webbrowser an der Administrationsoberfläche anmelden, und plötzlich bekommt ihr auf dem Bildschirm eine Meldung, dass das Konto abgelaufen sei oder der Zugang gesperrt wurde. Wenn ihr jetzt an Hacking oder Malware denkt, dann beruhigt euch erst einmal: Oft ist die Ursache viel einfacher!
Die schnelle Kontrolle: Nehmt euch euer Tablet oder euer Smartphone und meldet euch damit am NAS an. Funktioniert dies, dann ist es nicht das Konto oder das Kennwort, das kompromittiert wurde. Der Verursacher ist in den meisten Fällen die Security-Software, die eine vermeintlich gefährliche Verbindung erkennt und diese zu „eurem eigenen Schutz“ blockiert.
Moderne Sicherheitssoftware arbeitet dabei immer aggressiver. Programme wie Windows Defender, Norton 360, McAfee Total Protection, Kaspersky Internet Security oder Avira Prime haben ihre Webschutz-Module in den letzten Jahren deutlich verschärft. Besonders wenn ihr euer NAS über DynDNS oder Portweiterleitung erreichbar macht, schlagen diese Systeme gerne Alarm.
Kontrolliert den Meldungsbereich eurer Security-Software. In einem solchen Fall werdet ihr mit hoher Wahrscheinlichkeit eine Vielzahl an Meldungen wie die unten vorfinden:
Klickt dann auf die Meldung und dann auf den Button, der die geblockte Verbindung als Ausnahme bzw. zulässige Verbindung markieren lässt. Je nach NAS ist dieser mit Add Exception, Ausnahme hinzufügen oder Verbindung bestätigen betitelt. Besonders Bitdefender und Kaspersky sind hier oft die Übeltäter, aber auch Windows Defender wird immer restriktiver.
Häufige Blockade-Gründe 2026:
- Unverschlüsselte HTTP-Verbindungen: Die meisten Security-Suites blockieren mittlerweile standardmäßig jede HTTP-Verbindung zu Admin-Interfaces. Nur noch HTTPS wird durchgelassen.
-
Selbstsignierte Zertifikate: Viele NAS-Systeme nutzen noch selbsterstellte SSL-Zertifikate, die moderne Browser und Security-Software als „unsicher“ einstufen.
-
Ungewöhnliche Ports: Verbindungen über Port 8080, 5000 oder andere non-Standard HTTP-Ports werden oft blockiert.
-
Zero-Trust-Policies: Neue Security-Ansätze blockieren grundsätzlich alle lokalen Verbindungen, die „verdächtig“ aussehen.
So löst ihr das Problem dauerhaft:
Schritt 1: HTTPS aktivieren
Geht in die Netzwerkeinstellungen eures NAS und aktiviert HTTPS. Bei Synology findet ihr das unter „Systemsteuerung > Anmeldung-Portal > DSM“. QNAP-Nutzer finden es unter „Systemsteuerung > Allgemeine Einstellungen > Systemadministration“.
Schritt 2: Let’s Encrypt nutzen
Moderne NAS-Systeme unterstützen Let’s Encrypt für kostenlose, vertrauenswürdige SSL-Zertifikate. Das eliminiert Warnungen komplett. Bei Synology: „Systemsteuerung > Sicherheit > Zertifikat“. Bei QNAP: „Systemsteuerung > Systemeinstellungen > Zertifikat & privater Schlüssel“.
Schritt 3: VPN als Alternative
Wer häufig Probleme hat, sollte über WireGuard oder OpenVPN nachdenken. Moderne NAS-Systeme haben diese VPN-Protokolle integriert. Dann greift ihr sicher über VPN auf das lokale Interface zu, statt das NAS direkt dem Internet auszusetzen.
Schritt 4: Tailscale als moderne Lösung
Ein echter Geheimtipp ist Tailscale, das auf vielen aktuellen NAS-Systemen läuft. Es erstellt automatisch ein sicheres Mesh-Netzwerk zwischen euren Geräten – ohne Portweiterleitung oder komplizierte VPN-Konfiguration.
Bei akuten Problemen:
- Windows Defender: Windows-Taste + I > Update & Sicherheit > Windows-Sicherheit > Viren- & Bedrohungsschutz > Einstellungen verwalten > Ausschlüsse hinzufügen
- Norton: Norton öffnen > Erweitert > Netzwerksicherheit > Intrusion Prevention > History > entsprechende Meldung auf „Vertrauen“ setzen
- Kaspersky: Hauptfenster > Berichte > Webschutz > blockierte Verbindung als vertrauenswürdig markieren
- Avira: Browser-Schutz > Blockierte Websites > Ausnahme hinzufügen
Trotzdem: Schaut euch auch den Grund an, warum die Verbindung blockiert wurde. Im obigen Fall war die Ursache, dass Benutzername und Kennwort im Klartext (und nicht durch SSL verschlüsselt) übertragen wurden und somit leicht abgreifbar gewesen wären. Das könnt ihr in eurem NAS schnell ändern und die Verbindung damit sicherer machen.
Zusätzliche Sicherheitstipps:
- Ändert die Standard-Ports eures NAS
- Aktiviert Zwei-Faktor-Authentifizierung (2FA)
- Nutzt starke, einzigartige Passwörter
- Beschränkt Admin-Zugriff auf bestimmte IP-Bereiche
- Aktiviert automatische Updates für das NAS-Betriebssystem
In 99% der Fälle ist das „gesperrte Admin-Konto“ also kein Hack, sondern übereifrige Security-Software. Mit den richtigen Einstellungen könnt ihr sowohl sicher als auch komfortabel auf euer NAS zugreifen.
Zuletzt aktualisiert am 04.03.2026
